"Человек - самое уязвимое место в системе безопасности.."

Биометрическая аутентификация пользователя

Общее

Привычные системы аутентификации на сегодня не всегда удовлетворяют требованием политики информационной безопасности предприятия или компании. Все большую популярность набирает биометрическая аутентификация пользователя, разрешающая аутентифицировать пользователя с помощью считывания его физиологических данных.

Методы аутентификация основывающийся на паролях имеют недостаток: многоразовый пароль можно скомпрометировать разными способами. USB-токкены и смарт-карты можно потерять, скопировать. Биометрические методы аутентификации не имеют эти недостатки. К основным плюсам таких методов относят:

  • большой уровень достоверности аутентификации по биометрическим параметрам из-за их уникальности
  • неотделимость биометрических параметров от пользователя
  • сложность фальсификации биометрических признаков

В качестве биопараметров используют следующие:

  • форма кисти руки
  • отпечаток пальца
  • размер и форма лица
  • узор сетчатки глаза и радужной оболочки
  • особенности голоса

Схема работы биометрической системы аутентификации

При процессе регистрации в системе пользователь должен показать один или несколько раз биометрический признак, по которому происходит дальнейшая аутентификация. Эти признаки в системе регистрируются как контрольный образец пользователя. Этот образец обрабатывается системой для получения ЭИП (эталонный идентификатор пользователя). ЭИП — числовая последовательность, из которой нельзя восстановить первоначальный образец. При прохождении аутентификации пользователем, сравнивается эталонные ЭИП и ЭИП при прохождении аутентификации. Поскольку эти 2 параметра никогда не совпадут, существует параметр отвечающий за степень совпадения. На основе этой степени совпадения система решает о прохождении аутентификации.

Ошибочный отказ (FRR)- это отказ, когда система не подтверждает законного пользователя. Такие отказы бывают 1 на 100.

Ошибочное подтверждение (FAR) — подтверждение, когда система подтверждает аутентификацию незаконного пользователя. ТАкие ошибки бывают 1 на 10000.

Дактилоскопическая система аутентификации

Одна из причин широкого использования таких систем, это наличие громадных банков данных по отпечаткам пальцев. Основные пользователи таких систем являются сотрудники гос. служб или банковские компании. Основные компоненты дактилоскопической системы аутентификации:

  • сканер
  • ПО идентификации
  • ПО аутентификации